16 Dec
14 Oct

Como proteger sua conta de hospedagem de sites

firewallPara um negócio, a escolha de uma conta de hospedagem web pode ser um processo demorado e oneroso, mas se você está criando um site, é apenas o começo de uma longa jornada.

Uma vez que você vai começar a desenvolver o seu site e adicionar conteúdo, sua conta de hospedagem torna-se um ativo de valor, então vale a pena defender-se contra ataques maliciosos e intrusão do sistema, de modo global.

Aqui estão cinco maneiras fáceis (comuns), para manter sua conta de hospedagem segura a medida que o seu site cresce.

Caso você não tenha condições de fazer isso é altamente recomendado você contratar uma empresa especializada para ser responsável por essa função.

 

gf7-brasil-update1. Atualize seus softwares sempre

Grande parte dos negócios atuais usam softwares CMSs como o Joomla, WordPress ou Drupal para publicar conteúdo e gerenciar seu site. Se você executar uma loja de comércio eletrônico, você pode usar um aplicativo como o osCommerce ou Magento.

Com o tempo, esses scripts e aplicativos são atualizados e revisados ​​por seus desenvolvedores. Muitas vezes, essas atualizações oferecem proteção vital contra bugs e vulnerabilidades de segurança.
Manter o software atualizado leva apenas alguns minutos, mas lembre-se: reparar um site hackeado pode levar muito mais tempo – ou poderia ser completamente impossível, dependendo da gravidade do ataque.

Ação:

Para manter os seus dados seguros e garantir o seu site não está comprometida por hackers, instalar os patches de segurança e atualizações, assim que eles forem disponibilizados. Verificar regularmente os seus plugins e add-ons para atualizações e instalar os demais.Sempre fazer backup de bancos de dados antes de instalar novas – apenas no caso de algo der errado.

limpeza-diaria-gf7-brasilQuando você configurar a sua conta de hospedagem web, você provavelmente vai precisar criar vários logins para coisas como FTP, e-mails e acesso à base de dados. Ao longo do tempo, como o seu site amadurece, suas necessidades mudam. Algumas das contas que você criou serão redundantes. Você pode ter fornecido colegas de trabalho ou profissionais liberais, então parou de trabalhar com essas pessoas, deixando os detalhes do seu login no limbo.

Rever periodicamente todas as permissões de usuário e contas em seu painel de controle de hospedagem. Remova todos os usuários que são redundantes para reduzir o risco de alguém insatisfeito em sua conta de hospedagem, ou mau uso de um login que tem sido esquecido há muito tempo.
Remova todas as contas genéricas que não são mais necessários.

 

cadeadoNem todo arquivo enviado para o seu servidor web será destinado para o acesso público. Você pode carregar idéias de projetos, contratos e dados de ensaios, você também pode trocar informações de segurança ou usar o seu servidor web como um centro de armazenamento de material arquivado.
Com o tempo, alguns dos dados que você carregou podem ser negligenciados ou esquecidos, e que poderia apresentar um problema de segurança. Permitir o acesso não autorizado a arquivos de clientes sensíveis é um grande erro.
Use as ferramentas no painel de controle do seu host para bloquear o acesso a arquivos e diretórios que deverão ser privados, e rever periodicamente a segurança em todos os dados sensíveis. Use as configurações de proteção de senha em diretórios. Defina regras via htaccess se você está confortável com a escrita da sintaxe, mas tome cuidado:.. Uma linha mal-escrita em um arquivo htaccess pode causar problemas em seu site.

senha-gf7brasilA maioria das contas de hospedagem web são criadas por um técnico da empresa de hospedagem, ele irá fornecer-lhe vários logins. Você pode receber um nome de usuário e senha para o seu painel de controle, um para o seu banco de dados (s), uma para cada conta de e-mail, e um login para FTP.
Embora seja tentador usar a mesma senha em todos os lugares, não faça isso. Se um hacker para tiver acesso a sua senha em uma parte da conta de hospedagem, ele teoricamente poderia causar estragos em cada parte de seu site, contas de e-mail e mais.

Definir todas as suas senhas individualmente e usar uma mistura de letras maiúsculas, letras minúsculas, caracteres especiais e números.
Se você fizer uma nota de senhas, use um cofre de senha segura de um fornecedor respeitável. A cada dois meses, mude suas senhas – e não use o mesmo duas vezes.

gf7brasil-backupApesar dos melhores esforços de todos os negócios, às vezes o pior acontece. Hackers podem encontrar uma maneira de acessar o seu site, mesmo se você estiver vigilante, e os danos que eles causam pode levar dias ou semanas para corrigir.

Algumas empresas de hospedagem fazem backup de arquivos dos clientes, pastas e bancos de dados, como uma questão rotina, alguns podem oferecer backups como um serviço extra, exigível. Se você não tem certeza se seu host oferece este tipo de proteção, verifique seu site ou confira algumas opiniões independentes de hospedagem para descobrir qual é sua política de backup.

Se o seu host oferece backups, descobrir como eles são fáceis de acessar e se você tem que pagar para recuperar arquivos perdidos.
Se o seu host não oferece backups, adquirir o hábito de regularmente fazer backup de seus arquivos e pastas. Não se esqueça de fazer backup dos bancos de dados MySQL e caixas de correio de e-mail também. Painel de controle do seu host pode oferecer ferramentas de backup para tornar o processo mais fácil, dando-lhe a paz de espírito na batalha para proteger seu site.

A Criação e desenvolvimento de um site envolve um enorme investimento de tempo, e seu site vai se tornar rapidamente uma “vitrine” para a sua marca.

Backups regulares são uma obrigação, mas é também crucial para considerar questões mais amplas em torno da segurança: proteção contra o acesso, hacking não autorizado e senhas fortes, por exemplo.

gf7brasil-CONCLUSAOEmbora não seja possível eliminar completamente os riscos contra todo ataque, acidente ou incidente, pensar no futuro e proteger sua conta de hospedagem vai ajudar a garantir que você está na melhor posição possível, se o pior acontecer.

Lembre-se, na pior das hipóteses, só o backup salva.

Quando foi a última vez que você fez backup do seu site?

Share this
14 Oct

A importância da atualização do seu site Joomla & WordPress

Softwares de Gestão de Conteúdo (SGC) ou Content Management Systems (CMS) como Joomla!, WordPress e Drupal são extensamente utilizados para a construção de websites, blogs ou portais da internet. O que mostra o grande poder destes sistemas. São milhões e milhões de downloads destes três softwares, e ainda existem muitos outros.

Utilizar um CMS é algo muito útil para a construção de websites, dentre diversas vantagens podemos destacar pelo menos 3:

  1. A facilidade de edição do visual do site;
  2. Inserção de conteúdo simplificada, permitindo que usuários sem especialização em T.I. possam alimentar o site;
  3. Uma infinidade de extensões com funcionalidades prontas e de fácil acesso, como free software, ou sob custos muito modestos. Funcionalidades como: formulários de contato, conexão com mídias sociais, newsletters, galerias de fotos, segurança, guias comerciais, e muito mais.

Sem um software de gestão de conteúdo (CMS), a edição de uma página, ou mesmo a sua adição seria em linhas de código, ou seja, ou seja um pesadelo para jornalistas, editores ou autores de páginas na internet, (só os programadores talvez gostassem, mas não existe um consenso sobre isso). Seria necessário conhecer código HTML, e mais que isso, dominá-lo para ter um conteúdo bonito, e elegante.

Por outro lado, o calcanhar de aquiles da utilização de um software CMS para a construção de uma página web, para os seus donos, é que este software, como todos os demais, precisa de manutenção, atualização e correções periódicas. Envolvendo um pequeno custo adicional no seu orçamento. Ou seja, traduzindo em sentido literal: na construção do seu site o custo cai bastante, entretanto, são lançadas novas versões com correções de segurança, melhorias e conserto de bugs conhecidos, que inevitavelmente precisam entrar no seu site, para sua própria proteção.

Este, sem dúvida, é o erro mais comum na administração de sites rodando sobre CMSs ao redor do mundo. Provocando ataques como:

  • Defacement (mudança da homepage por terceiros não autorizados);
  • Spamm, isto é,usar o software para enviar toneladas de e-mails sem sua autorização, que ainda pode gerar problemas com seu provedor de hospedagem, pois geralmente existe um limite de envio de e-mails, e consequente bloqueio em caso de abusos.
  • Captura de senhas
  • Roubo de tráfego

Como diz o velho ditado: É melhor prevenir do que remediar.

Então previna-se, atualize o seu CMS e tenha sempre um backup do seu site.

Share this
14 Sep

10 razões para as empresas usarem softwares open source

Com tantas empresas e órgãos governamentais aumentando o uso de softwares open source, como o Linux, fica cada vez mais claro que o preço não é a única vantagem. Se fosse, as empresas que adotaram ferramentas abertas durante o pior da recessão já teriam retornado para soluções proprietárias agora que a economia está melhor. E esse não é o caso.

Os negócios que se viram empurrados para ferramentas de código livre após sofrerem com restrições de orçamento durante anos de crise financeira. Logo identificaram outras vantagens, como softwares de alta qualidade, muitas vezes superiores aos cadeados que envolvem a caixa preta de um software proprietário. Algumas vantagens são observadas na lista a seguir:

1 – Segurança

É difícil pensar em um argumento melhor do que a superioridade das ferramentas de código aberto em termos de segurança. Recentemente, descobriu-se uma brecha no kernel do Android que poderia trazer riscos. Mas a única razão pela qual a falha foi descoberta é porque o código é aberto ao público.

Essa, aliás, é a filosofia de Linus Torvalds, criador do Linux: quanto mais olhos, mais as chances dos bugs serem identificados antes de causar incômodo. E é um argumento bem oposto à segurança pela obscuridade, usado por algum dos fabricantes de softwares proprietários caros como argumento para a estrutura fechada. Mas a falta de notificações de falhas de segurança no sistema do iPhone e do iPad ou no Windows significam que esses sistemas são mais seguros? A história prova que não.

2 – Qualidade

O que é melhor? Um software empacotado por um grupo pequeno de profissionais ou um software em criação constante por milhares de desenvolvedores? Assim como há milhares zelando pela segurança do código aberto, muitos outros estão pensando o tempo todo em inovar e melhorar os recursos.

O que isso significa? O código aberto também é feito por usuários, o que o torna mais próximo do que os usuários querem. E isso já foi provadio em estudos recentes, que demonstraram que a suposta superioridade é a razão principal pela qual empresas escolhem o código aberto.

3 – Personalização

Ter um software que pode ser alterado e customizado de acordo com o gosto da empresa, sem precisar esperar avanços por parte do fabricante, é também uma das maiores vantagens. Um desenvolvedor competente adiciona funcionalidades como quem altera palavras em um texto do Word.

4 – Liberdade

Quando os negócios se voltam ao código aberto, as empresas ficam livres da ameaça de ser aprisionada dentro de pacotes proprietários engessados. Clientes de fornecedores como esses ficam a mercê da visão, requisitos, preços, prioridades e limites impostos pelo fornecedor. E tudo isso com uma conta no final do mês ou do ano.

5 – Flexibilidade

Quando a empresa usa softwares como Windows ou Office, entra em um ciclo no qual precisa atualizar software e hardware infinitamente. O código livre, por outro lado, usa muito menos recursos da máquina e pode ser rodado até mesmo em hardwares mais lentos. A empresa decide a hora de atualizar, não o fornecedor.

6 – Interoperabilidade

Software livre é muito melhor na aderência a padrões abertos e até mesmo a ferramentas proprietárias. Se a interoperabilidade for necessária com outras empresas, computadores e usuários, a vida fica muito mais fácil com o código aberto.

7 – Auditoria

Com o sistema fechado, você só tem a palavra do vendedor para provar que o software é de fato seguro e aderente a padrões. O código aberto oferece visibilidade para o cliente, que pode ter mais certeza sobre o que está rodando em casa.

8 – Opções de suporte

Software de código aberto possui comunidades com extensas documentações, fóruns de discussões, listas, wikis, grupos de notícias e, dependendo de quem fornece a distribuição, até mesmo suporte ao vivo via chat gratuito.

Para os negócios que querem melhoria, há muitas opções pagas de suporte com preços bem menores do que os fornecedores proprietários cobram. Os fornecedores de suporte para ferramentas abertas costumam dar respostas melhores e mais rápidas, pois têm sua receita focada nesse serviço.

9 – Custo

O custo de comprar uma solução proprietária é muito difícil de ser medido, pois tem a proteção por vírus obrigatória, taxas de suporte, despesas de atualização e ainda o preço a ser pago por ser aprisionado em alguma solução. No final, o custo é muito maior do que a companhia imaginava inicialmente.

10 – É possível experimentar antes de usar

Se você está considerando usar o software de código aberto, não custará nada realizar testes de qualidade antes de usá-lo. Em parte porque é gratuito mesmo. E em parte porque o código aberto oferece muito mais opções para quem quiser testar, como a possibilidade de criar Live CDs para Linux, por exemplo.

Conclusão

Mesmo com todos esses argumentos, só a própria empresa será capaz de realizar uma análise profunda para verificar se o software livre é uma boa opção. Além disso, pode ser que o código aberto não seja a solução para todas as necessidades da empresa. Mas, diante de todos os benefícios, é necessário ao menos considerá-lo entre as opções.

Share this

Since 2008 - GF7 Brasil Sistemas -  © All rights reserved.